Quanto costa proteggere il tuo sito web da DDOS, per livello?

Naviga le tue risposte
2

Cross-posted to Quora

Oggi diversi istituti finanziari in Israele (banche, borsa) erano DDOSed . Hanno deciso di bloccare tutti gli IP stranieri come misura di primo soccorso.

Anche se sono d'accordo sul fatto che sia stata probabilmente la cosa migliore da fare come misura di primo soccorso, sono stato davvero sorpreso che fosse necessario. Le banche e i grandi istituti come la Borsa di Tel Aviv non hanno una protezione DDOS "abbastanza seria"?

Quanto costerebbe implementare la protezione dagli attacchi DDOS? So che ci sono intervalli di possibili attacchi DDOS, dagli attacchi SYN silling a DDOS a livello di applicazione più serio. Sono interessato a quanto costerebbe proteggere da ciascuno di questi (solo cercando di capire perché non è stato implementato con largo anticipo in questo caso).

    
posta ripper234 16.01.2012 - 22:46
fonte

2 risposte

4

La protezione dal DDOS è, in generale, praticamente impossibile. Il normale funzionamento di un server consiste nel gestire i client, eseguendo alcuni calcoli quando viene ricevuta una richiesta. Un DDOS è ... solo quello. La differenza tra la situazione normale e un DDOS è che i "client", nel secondo caso, non sono interessati al risultato restituito dal server, poiché i client capita di essere zombi insensati. "Essere interessati" non è un concetto che vive nel mondo astratto del calcolo.

Quindi le strategie per gestire DDOS sono una combinazione di:

  • Cercando di rilevare gli zombi in base a "modelli di utilizzo" (supponendo che uno zombie coinvolto in un DDOS si comporterà in un modo che è distintamente diverso da un "utente normale", ciò implica molta fiducia nell'Umanità).
  • Avere che i clienti investono nello sforzo computazionale, in modo che il server possa verificare che il lavoro sia stato eseguito, con molto meno sforzo.

La prima strategia è un nascondiglio psicologico e una ricerca tra attaccanti e difensori, e possiamo aspettarci più o meno lo stesso tipo di successo che per l'antispam - vale a dire contro gli attaccanti dilettanti, contro gli attaccanti determinati. La seconda strategia è una oggetto di ricerca in corso, ma non esiste nulla di ampiamente diffuso nel software esistente. Questo è un problema con i server Web: non possono chiedere nulla che i esistenti browser Web non sappiano già come fare.

    
risposta data 16.01.2012 - 23:11
fonte
2

Il costo varierà, ma per eseguire una mitigazione DDoS efficace non è un investimento enorme. Come discusso nella risposta di David sulla domanda che hai collegato a vari fornitori non offri questo servizio, che è una partnership tra l'organizzazione e il partner di mitigazione o ISP.

Poiché il servizio utilizza percorsi alternativi, rapidi cambiamenti delle tabelle di rotte e più punti di presenza, è più costoso di una singola connessione, ma non drammaticamente più costoso di altri pacchetti di resilienza.

La mitigazione DoS standard è ancora più semplice, con la maggior parte dei router / interruttori / firewall moderni che forniscono protezione contro SYNFloods ecc.

    
risposta data 17.01.2012 - 10:50
fonte

Leggi altre domande sui tag

Server email dirottato possibile [chiuso] Il mio ISP mi sta hackerando? [chiuso]